보안뉴스 - "악성코드 선탑재 안드로이드 기기 38종 발견"

체크포인트 “제조사 롬은 ‘이상무’…공급망 거치며 감염돼”

사용자가 기기에 뭘 내려받아서 감염된 게 아니라, 이미 악성SW가 감염된 채 출고된 기기를 전달받았다.

주로 삼성전자 갤럭시S, 갤럭시노트 시리즈였다. 레노버, 샤오미, 오포, 비보, 에이수스, LG전자, ZTE에서 제조한 제품도 일부 사례로 포함됐다.

공통점은 2개 공급망 관련 업체로 수렴했다. 다만 체크포인트 측은 이 2개 업체 이름을 밝히지 않았다. 하나는 대형 통신사(large telecommunications company)였고, 다른 하나는 다국적 IT업체(multinational technology company)라고만 언급됐다.

출처 : "악성코드 선탑재 안드로이드 기기 38종 발견" - ZDNet korea
출처 : Preinstalled Malware Targeting Mobile Users - Check Point Blog
출처 : Malware found preinstalled on 38 Android phones used by 2 companies | Ars Technica